“e+采购”是传统采购模式与现代信息技术相结合的产物,是时代发展之必然趋势。“e+采购”是指采购人、代理机构、供应商、评标专家、监管部门等以现代信息技术为基础,依托电子化交易系统,在线完成采购业务,提高了采购工作的便捷性;在肯定“e+采购”优势的同时,网络信息安全相对薄弱的问题已经凸显,如何保障“e+采购”持续稳定运行,需全方位、多角度慎密思考,找准问题症结,精准有效施策。下面笔者分析一下“e+采购”安全问题,并提出对策建议,供同行参考借鉴。
一、安全隐患
(资料图片仅供参考)
全流程电子化采购是一种全新业务形态,随着其快速发展和应用,暴漏出了一些安全隐患。
(一)缺乏安全认证。任何一个新系统,在上线之前除了进行常规性安全扫描和“漏洞”检测之外,最可靠的办法是进行系统的安全认证,确保符合国家标准。但交易平台所使用的系统基本都由投资方推荐,且未经官方权威认证,存在着一定的安全风险。如:未做身份认证、数据传输及存储加密处理不很到位、电子签章不规范等。正因为如此,实践中,一些不法分子往往利用系统“漏洞”窃取或更改重要数据信息等,潜在着一定的安全隐患。
(二)交互出现差错。在“e+采购”过程中,“自立山头”现象非常普遍,各子系统之间相互独立,缺乏标准的数据接口,系统运行时,虽能自动接收电子文档并生成投标文件,却“拒收”其他形式的文件,数据接口不统一,相互兼容性存在“缺陷”,子系统之间交互对接时容易出现差错或者丢失数据。
(三)有时功能失常。全流程电子化采购对工作流程及运维服务提出了更高要求,为保证系统正常运行,除了制定运行规则之外,还要规范采购流程,并借助系统的先进性对评标工作给予帮助。但实践中发现,“e+采购”系统有时会出现异常。如:电子辅助清标软件查询投标文件中的重要指标时,在自动“核对”或“标注”错误这个环节,有时会“误伤”正确者,或出现“死机”现象,其精准度和稳定性都不令人满意。
(四)系统人为设“坎”。由于电子化采购系统技术规范不太健全,投标人在上传文件时,需要调整好格式、审核好内容,按步骤有序操作。由于目前尚未建立完善的技术体系,电子化采购稳定性欠佳,交易主体之间网上沟通不够顺畅;此外,一些软件开发商不对外公布数据接口,存在人为设“坎”现象,潜在投标人只能通过指定软件生成的文件才能上传至系统,加大了参与采购的成本。
二、对策建议
针对“e+采购”系统存在的安全风险,应高度重视,提前准备,加强预判,智能防范,全面提升安全性能。
(一)认清主次重点优化。随着市县“一体化”建设步伐的全面加快,全市“一张网”的电子化工作格局已基本形成。就系统而言,CPU的运算能力已不再是重点,内存大小及部署的灵活性才是关键因素。以一个地市级公共资源交易平台为例,每年电子文档的存储量已超过26TB,而且在线见证服务的音视频资料还在增多,“海量”信息的存储已成为核心。因此,公共资源交易平台的网络环境及硬件建设应朝着“智能化”方向去设计、去投入、去建设,只有筑牢系统根基,才能为“e+采购”提供保障。
(二)常“打补丁”安全防护。一是电子化交易系统包含多个子系统,相互之间的数据交互都与网络安全息息相关,因此,加强安全防护非常关键。当前,交易平台普遍采用“防火墙、入侵检测、病毒防护”等防范手段,通过定期扫描及技术加固来提高系统的安全性,因病毒种类众多,适时对系统“打补丁”不可或缺;二是加强数据泄露防护技术的应用,并直接作用于内部文件,确保“e+采购”过程中文件的读写、复制、流转等全过程受控,防止非授权用户“恶意”操作。
(三)区分“板块”安全加固。电子化信息安全应从“系统安全、数据安全、网络安全、运维安全和应用安全”几方面入手,分“板块”进行安全防护。一是建立高容错、高性能集群容灾平台,实时监测系统的运行状态,如果出现故障就自动切换,从技术上保障系统安全运行;二是定期归档数据信息,作好备份,建立“双活”工作模式,即:两个数据中心不存在主、次关系,平起平坐,同时承担业务运行的重任;三是打破网络与信息安全建设的惯性思维,建立基于“互联网安全+”模式下,安全防护、安全管理和安全服务三方面相结合的网络与信息安全整体保护体系;四是建立基于大数据的智慧运维管理,做到事前有预警,事中有策略,减少事故发生;五是做好身份认证、电子签章、数据加密、平台检测认证等工作,加强数据交互和接口安全,采取分类处理方法,在做好区块安全的前提下,确保“e+采购”系统整体性能的安全可靠。
(四)完善制度加强培训。一是公共资源交易平台应打牢“三分技术七分管理”思想根基,着力构建信息安全防护体系,明确运维流程,制订《信息安全管理办法》,确保“e+采购”信息不能被随意泄露或者被非法访问;二是制订巡检制度,定期对网络设备、机房环境进行巡查巡检,及时排除安全隐患;三是制订信息安全应急处理预案,真正做到防患于未然,为“e+采购”信息安全提供制度保障;四是交易平台应加强网络安全培训,定期对人员进行安全保密、网络与信息安全知识培训,切实增强安全防范意识。
在互联网飞速发展背景下,“e+采购”安全体系建设不容小觑,交易平台运维机构应先行一步,高人一筹,准确预判安全风险,有效应对突发情况,全面提高交易系统的安全性和稳定性,唯如此,才能使“e+采购”越走越顺畅,越用越灵便。
关键词:
